プライバシーマーク(Pマーク)の更新のご準備はお済ですか？

ホリデーコンサルティングでは、更新時期が近くなったけれど、忙しくて手がつけられていない、担当者が急に変わってよくわからないと言ったご相談を受けます。

まずご安心いただきたいのは、どのような状況であっても、更新期限ぎりぎりであっても適切に対応すれば問題なく更新できるということです。

更新間近でもしかしたら更新できないのではないかと心配する前に是非ご相談ください。

尚、更新にあたっては以下のことが整備、実施していることが必要となります。

１．個人情報保護管理者が指名され、個人情報保護についての組織内の責任、役割分担が明確である等、個人情報を適切に取り扱う体制が整備されていること。
２．２年分、個人情報保護マネジメントシステム(PMS)の周知徹底の措置（教育、研修等）を実施していること。
３．２年分、事業者内部の個人情報保護の状況を監査し必要な見直しが実施されていること。
４．２年分、代表者の見直しが実施されていること。５．個人情報保護に関する相談窓口が常設され、かつそれが対外的に明示されていること。
５．個人情報保護に関する相談窓口が常設され、かつそれが対外的に明示されていること。
６．事業の用に供している個人情報について、外部からの侵入又は内部からの漏えいが発生しないよう適正な安全管理措置を講じていること。
７．外部への個人情報の提供、取扱いの委託を行う際には、責任分担や守秘に係わる契約を締結する等、個人情報について適切な保護措置を講じていること。

更新のポイントを解説

１について

個人情報保護の体制について変更がないかをご確認ください。
特に代表者、個人情報保護管理者、個人情報保護監査責任者、申請担当者に変更があった場合は、変更の届け出が必要となりますのでご注意ください。

変更がある場合は速やかに担当する審査機関へ届け出をしてください。

２について

教育訓練や研修がきちんと毎年行われているかどうかをご確認ください。
また、教育訓練後のレビュー（テストなど）の記録があるかどうかも確認してください。

教育訓練を行っていないという会社様は、そもそも御社の教育訓練の実施方法に問題があるのかもしれません。
現時点で実施していないということは、その教育訓練の実施方法が御社に合った運用方法ではないということです。

プライバシーマークの教育訓練は集合研修である必要はなく、また、教育テキストも極端な話、A4一枚でもかまいません。
せっかくの更新のタイミングですので個人情報保護マネジメントシステム(PMS)の見直しを行って、御社の規模に合わせた運用を行いましょう。

３について

内部監査を毎年行っていますでしょうか？
教育訓練は行っているが、内部監査は手をつけられていないという会社様も多いのではないでしょうか？

特に支店や支社が多い会社様は、その運用方法を悩まれているかもしれません。
プライバシーマーク(Pマークの)は、本社の管理部門がメインで運用しており、支店や支社は積極的でないということが往々にしてあります。

主たる運用を行っている者が本社しか存在しない場合、支店や支社の内部監査はどうしても適正に運用できないということがあります。

このような場合は、支店や支社の内部監査の簡素化を検討してみてはいかがでしょうか？
本社と同一の内部監査をする必要がありません。

PMSの運用が適正であるかどうかをチェックする項目は、年度ごとに変更してかまいません。
支店や支社に合わせて必要な箇所だけ内部監査を行い、年度ごとにそのチェック項目を見直すことで支店や支社の負担がかなり減ります。

４について

代表者のレビューについては、内部監査後、期間を置かずに行いましょう。
代表者のレビューは年間でPMSを運用した結果のインプット情報を提供し、その提供を受けた代表者が改善を指示することですが、改善指示は「特になし」で問題ありません。

PMSの運用に問題なければ、特に難しいものではありませんので、忘れずに対応しましょう。

５について

更新を受ける会社様であれば5についてはプライバシーマークの新規取得の際に個人情報の問い合わせ窓口を常設し、公開されているかと思いますので、特に問題ないかと思います。

６について

個人情報保護の安全管理措置として行うと決めたルールが適正に行われているかを確認してください。

実はプライバシーマークの運用に悩まれている会社様のほとんどが、この安全管理措置の運用が会社規模に合っていません。
御社の規模ではあれば、ここまでやらなくても良いというルールが数多くありますので、安全管理措置の運用ルールを改善することで劇的にプライバシーマークの維持がスムーズになります。

ホリデーコンサルティングでは、運用を楽にする提案を行っていますので是非ご相談ください。

７について

委託先企業に対する選定基準を定め、守秘義務等の契約書・覚書を交わす必要があります。
新たな委託先については選定基準の確認と契約書・覚書を交わしましょう。
以前から契約している委託先については、改めて委託先企業に対する選定基準の更新を行いましょう。
具体的には新規委託先には、委託先選定基準チェックシート（様式名称は会社様によって様々です）と覚書を交わす。
既存の委託先については、委託先選定基準チェックシートを更新しましょう。

上記7点の準備が間に合わない！何も手がつけられてない！という会社様は是非ホリデーコンサルティングにご相談ください。

ホリデーコンサルティングでは、更新を行うだけではなく、今後の維持も楽にするコンサルティングを行っています。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

酒井 教彰

2003年より大手コンサルティング会社所属コンサルタントとしてプライバシーマーク及びISO規格コンサルティング携わり、2010年以降、独立コンサルタントとして数多くのプライバシーマーク取得に携わる。 現在までに導入から取得まで一貫して携わったプライバシーマークコンサルティング実績350社以上。 30代コンサルタントとして国内トップクラスの実績を持つ。 大手会社のコンサルティングをメインとしてた会社所属コンサルタント時代とは違い、自身が中小企業経営者の立場となった経験を踏まえ、業務の忙しい中小企業でも「片手間で、兼業担当者1人いれば取得できる」スリム化されたコンサルティングをモットーとしている。

最新記事 by 酒井 教彰 (全て見る)

• 【まとめ】初めてプライバシーマーク(Pマーク)の取得をご検討のあなたが「知っておくべき4つのこと」 - 2016年3月7日
• 【最新版】助成金を使ってプライバシーマーク(Pマーク)取得費用を安くしよう！ - 2016年3月6日
• プライバシーマーク(Pマーク)の新規取得に必要な費用 - 2016年2月18日